본문 바로가기

분류 전체보기3058

네트워크 문제 진단을 위한 필수 테스트 방법과 도구 (명령어) 네트워크 통신 테스트는 네트워크 문제를 진단하고 서비스 상태를 점검하는 데 중요한 역할을 합니다. 각 프로토콜(ICMP, TCP, UDP) 및 관련 도구와 명령어 방법입니다.1. ICMP 테스트특징ICMP는 연결 상태를 확인하거나 경로 추적을 위해 사용됩니다.ICMP 기반 도구는 ping과 traceroute가 대표적입니다.명령어Ping (응답 시간 및 패킷 손실 여부 확인)ping ping -c 4 # 4번만 테스트ping -i 0.2 # 간격 0.2초로 패킷 전송Traceroute (경로 추적)traceroute traceroute -I # ICMP를 이용한 경로 추적-I: ICMP 사용.-m: 최대 홉 제한 설정.주의점방화벽에서 ICMP 요청을 차단하면 결과를 받을 수 없습니다.2. .. 2025. 1. 27.
Kubernetes RBAC 사용자 생성 및 역할 기반 액세스 권한 제어 쿠버네티스에서 사용자별로 특정 네임스페이스에 대한 권한을 제어하려면 RBAC(Role-Based Access Control)를 활용해야 합니다. 아래는 사용자에게 특정 네임스페이스에 권한을 부여하는 방법입니다.1. 사용자 생성 및 인증서 발급쿠버네티스는 기본적으로 사용자 관리를 제공하지 않으므로, 인증서를 통해 사용자를 식별합니다.# 사용자 개인 키 생성openssl genrsa -out username.key 2048# CSR(Certificate Signing Request) 생성openssl req -new -key username.key -out username.csr -subj "/CN=username"# CSR을 쿠버네티스 CA로 서명하여 인증서 발급openssl x509 -req -in us.. 2025. 1. 26.
LD_PRELOAD 악용 기반 네트워크 장비 백도어 탐지 및 대응 방안 LD_PRELOAD를 악용하는 백도어는 네트워크 장비나 리눅스 기반 시스템에서 시스템 프로세스를 후킹해 공격자가 제어권을 장악할 수 있도록 설계된 악성코드 유형입니다. 해당 유형의 보안 위험 요소, 탐지 및 모니터링 방법, 그리고 대응 방안 예시를 통해 설명합니다.LD_PRELOAD를 이용한 백도어의 보안 위험 요소1. LD_PRELOAD 개념과 악용 방식LD_PRELOAD는 리눅스 환경에서 특정 공유 라이브러리를 로드할 수 있도록 허용하는 환경 변수입니다. 공격자는 이를 이용해 정상 프로세스(/bin/sshd 등)를 후킹하여 다음과 같은 작업을 수행할 수 있습니다:특정 네트워크 트래픽(ICMP)을 모니터링해 C2(명령 제어) 서버와 연결.SSH 연결을 후킹하여 악성 쉘이나 패킷 캡처를 수행.원격 SOC.. 2025. 1. 25.
Git 완벽 가이드: 파일 복원, 히스토리 관리, 최적화, GitLab 연동, 그리고 VS Code/Visual Studio 활용 Git을 활용하여 특정 파일의 이전 버전 복원부터 변경 이력 확인, 불필요한 데이터 제거 및 최적화, 전체 워크플로 관리까지 전반적인 가이드입니다. 또한, .git 폴더만으로 저장소를 복원하는 방법, GitLab과의 연동 관계, VS Code/Visual Studio에서 Git을 효율적으로 활용하는 방법도 함께 다룹니다. 각 단계별로 예시 명령어와 옵션을 통해 자세히 설명하며, 보안 관점에서의 체크 포인트도 함께 제시합니다.1. 특정 파일의 이전 버전 복원 및 수정 후 최신 상태로 푸시1.1 특정 파일의 변경 이력 확인복원하려는 파일의 변경 이력을 확인합니다.git log --oneline -- 출력 예시abc1234 Updated file contentdef5678 Added new featureghi.. 2025. 1. 24.
Kibana Saved Object 기본 개념 및 자동화(n8n) 백업 가이드 1. Kibana Saved Object 기본 개념 및 사용법Saved Object란?Kibana의 Saved Object는 대시보드, 시각화, 검색, 인덱스 패턴 등 사용자가 생성한 설정 정보를 저장하는 데이터입니다. Saved Object는 Kibana UI를 통해 관리하거나, API를 통해 내보내기(export) 및 가져오기(import)할 수 있습니다. 이를 통해 중요한 설정 정보를 효율적으로 관리할 수 있습니다.Saved Object 주요 유형Dashboard: 대시보드 레이아웃 정보를 저장.Visualization: 데이터 시각화 설정.Search: 특정 필터와 정렬 조건을 저장한 검색.Index Pattern: Elasticsearch의 인덱스를 참조하는 패턴.API 사용법Saved Obje.. 2025. 1. 23.
728x90

티스토리툴바